![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
windows 10 поставила оновлення від 8.05 (aka)
Після чого спроби підключитися через mstsc видавали помилку:
Труднощі перекладу: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation на ру-версії виглядає (у Редактор локальной групповой политики) "Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных".
Параметр "Исправление уязвимости шифрующего оракула" треба поставити "Включено" та "Уровень защиты: Оставить уязвимость".
З боку сервера (WinSer2008 R2), здається (ще не перевіряв), має допомогти перехід на рівень безпеки "Уровень безопасности RDP"
як тут
Після чого спроби підключитися через mstsc видавали помилку:
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер: х.х.х.х Причиной ошибки может быть исправление шифрования CredSSP. Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660
Труднощі перекладу: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation на ру-версії виглядає (у Редактор локальной групповой политики) "Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных".
Параметр "Исправление уязвимости шифрующего оракула" треба поставити "Включено" та "Уровень защиты: Оставить уязвимость".
З боку сервера (WinSer2008 R2), здається (ще не перевіряв), має допомогти перехід на рівень безпеки "Уровень безопасности RDP"
як тут
Добрый день!
Вы снова можете без ограничений общаться в Одноклассниках со своими родными и близкими. Это возможно с помощью официальных мобильных приложений ОК для iPhone и Android.
Благодаря последнему обновлению приложений вы снова можете заходить в Одноклассники и пользоваться всеми сервисами социальной сети. Установите приложение ОК на свой смартфон, либо обновите приложение до последней версии в том случае, если оно у вас уже установлено.
После этого вы сможете посещать Одноклассники и делать все, к чему привыкли: общаться с близкими людьми, загружать фотографии, слушать музыку, смотреть видео и играть в игры.
Последнюю версию приложения можно скачать в официальных магазинах приложений AppStore и Google Play
Ваша команда Одноклассников
Вы снова можете без ограничений общаться в Одноклассниках со своими родными и близкими. Это возможно с помощью официальных мобильных приложений ОК для iPhone и Android.
Благодаря последнему обновлению приложений вы снова можете заходить в Одноклассники и пользоваться всеми сервисами социальной сети. Установите приложение ОК на свой смартфон, либо обновите приложение до последней версии в том случае, если оно у вас уже установлено.
После этого вы сможете посещать Одноклассники и делать все, к чему привыкли: общаться с близкими людьми, загружать фотографии, слушать музыку, смотреть видео и играть в игры.
Последнюю версию приложения можно скачать в официальных магазинах приложений AppStore и Google Play
Ваша команда Одноклассников
Petya.A / Nyetya
Jun. 29th, 2017 11:21 amПоради:
-не платіть біткойни - поштову скриньку злодіїв заблоковано
-про наявність віруса свідчить наявність файла C:\Windows\perfc.dat та/або C:\Windows\dllhost.dat
-зупнити руйнування після зараження допоможе: “kill switch” для Petya, зупинити роботу шифрувальника можна створивши файл "C:\Windows\perfc" (perfc — файл без розширення)
-за посиланням https://geektimes.ru/post/274104/ є інструкція для дешифрації попередньої версії. Про доречність для нинішньої атаки даних немає.
-закрити дірки Віндовс
а) MS17-010
— для Windows XP
— для Windows Vista 32 bit
— для Windows Vista 64 bit
— для Windows 7 32 bit
— для Windows 7 64 bit
— для Windows 8 32 bit
— для Windows 8 64 bit
— для Windows 10 32 bit
— для Windows 10 64 bit
Посилання для інших версій шукати тут на сайті Microsoft.
b) Запуск програм через Офіс та WordPad CVE-2017-0199
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
c) SMB1
http://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
d) Також щоб зупинити розповсюдження віруса необхідно заблокувати запуск «PSEXEC.EXE» за допомогою засобів локальної або групової політики безпеки на потенційно вражувальних машинах, а також, якщо можливо, заблокувати або відключити видалений доступ до WMI.
e) закрити TCP-порти 1024–1035, 135 и 445
для цього в командній консолі запустіть 2 команди:
netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445
f) ще рекомендовані дії https://www.facebook.com/ujeenator/posts/1610085395699482
g) Для унеможливлення шкідливим ПЗ змінювати MBR (в якому в даному випадку і записувалась програма-шифрувальник) рекомендується встановити одне з рішень по забороні доступу до MBR:
• рішення Cisco Talos https://www.talosintelligence.com/mbrfilter, вихідні коди доступні тут https://github.com/Cisco-Talos/MBRFilter;
• зріле рішення Greatis http://www.greatis.com/security/;
• свіже рішення SydneyBackups https://www.sydneybackups.com.au/sbguard-anti-ransomware/.
( Посилання )
-не платіть біткойни - поштову скриньку злодіїв заблоковано
-про наявність віруса свідчить наявність файла C:\Windows\perfc.dat та/або C:\Windows\dllhost.dat
-зупнити руйнування після зараження допоможе: “kill switch” для Petya, зупинити роботу шифрувальника можна створивши файл "C:\Windows\perfc" (perfc — файл без розширення)
-за посиланням https://geektimes.ru/post/274104/ є інструкція для дешифрації попередньої версії. Про доречність для нинішньої атаки даних немає.
-закрити дірки Віндовс
а) MS17-010
— для Windows XP
— для Windows Vista 32 bit
— для Windows Vista 64 bit
— для Windows 7 32 bit
— для Windows 7 64 bit
— для Windows 8 32 bit
— для Windows 8 64 bit
— для Windows 10 32 bit
— для Windows 10 64 bit
Посилання для інших версій шукати тут на сайті Microsoft.
b) Запуск програм через Офіс та WordPad CVE-2017-0199
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
c) SMB1
http://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
d) Також щоб зупинити розповсюдження віруса необхідно заблокувати запуск «PSEXEC.EXE» за допомогою засобів локальної або групової політики безпеки на потенційно вражувальних машинах, а також, якщо можливо, заблокувати або відключити видалений доступ до WMI.
e) закрити TCP-порти 1024–1035, 135 и 445
для цього в командній консолі запустіть 2 команди:
netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445
f) ще рекомендовані дії https://www.facebook.com/ujeenator/posts/1610085395699482
g) Для унеможливлення шкідливим ПЗ змінювати MBR (в якому в даному випадку і записувалась програма-шифрувальник) рекомендується встановити одне з рішень по забороні доступу до MBR:
• рішення Cisco Talos https://www.talosintelligence.com/mbrfilter, вихідні коди доступні тут https://github.com/Cisco-Talos/MBRFilter;
• зріле рішення Greatis http://www.greatis.com/security/;
• свіже рішення SydneyBackups https://www.sydneybackups.com.au/sbguard-anti-ransomware/.
( Посилання )
довготермінове збереження даних
Feb. 25th, 2016 10:30 amТут написали, що кварц виходить в маси
https://geektimes.ru/post/271228/
https://geektimes.ru/post/186338/
А я згадав про аналоговий Розета-диск ще з кінця 90х
огляд. в т.ч. "(HD-Rosetta), предлагаемая американской компанией NORSAM Technologies"
http://rc-it.ru/%D1%81%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BA%D1%83%D0%BB%D1%8C%D1%82%D1%83%D1%80%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BD%D0%B0%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%D1%8F-%D0%BA%D0%B0%D0%BA/
і заодно надибав Digital Rosetta Stone (DRS)
http://svetikbest.com.ua/index.php/neobyasnimo-no-fakt/88-mikrochip-mozhet-khranit-informatsiyu-1000-let
http://www.ixbt.com/news/hard/index.shtml?12/08/04
http://subscribe.ru/archive/comp.inet.news.infotex/200906/26132029.html
****
bonus
World Digital library
****
temp
http://user1.cooler-online.ru/blog/10724.html
https://geektimes.ru/post/271228/
https://geektimes.ru/post/186338/
А я згадав про аналоговий Розета-диск ще з кінця 90х
огляд. в т.ч. "(HD-Rosetta), предлагаемая американской компанией NORSAM Technologies"
http://rc-it.ru/%D1%81%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BA%D1%83%D0%BB%D1%8C%D1%82%D1%83%D1%80%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BD%D0%B0%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%D1%8F-%D0%BA%D0%B0%D0%BA/
і заодно надибав Digital Rosetta Stone (DRS)
http://svetikbest.com.ua/index.php/neobyasnimo-no-fakt/88-mikrochip-mozhet-khranit-informatsiyu-1000-let
http://www.ixbt.com/news/hard/index.shtml?12/08/04
http://subscribe.ru/archive/comp.inet.news.infotex/200906/26132029.html
****
bonus
World Digital library
****
temp
http://user1.cooler-online.ru/blog/10724.html
Google запускает публичный DNS сервис
Dec. 4th, 2009 12:47 pmомпания Google рискнула предложить альтернативу традиционному DNS сервису, который часто автоматически предоставляется интернет-провайдером пользователя, и запустила собственный преобразователь DNS запросов под названием Google Public DNS. Как вытекает из названия, данный сервис является публичным, а значит, не зависит от конкретных компаний-провайдеров. Более того, благодаря применению инновационных технологий альтернативный преобразователь IP адресов от Google обещает своим пользователям более быстрый, безопасный и надежный веб-серфинг.
Если вы заинтересовались новым сервисом Google Public DNS и хотите испробовать его в действии, вам необходимо зайти на страницу Google Code Blog. Там размещены подробные инструкции, как установить и настроить данный преобразователь IP адресов на своем компьютере и маршрутизаторе. Вообще же ничего сложного в этом нет – достаточно прописать настройки сетевого подключения Google Public DNS вместо выделенных вашим интернет-провайдером. То есть заменить используемые сейчас адреса первичного и вторичного DNS сервера на 8.8.8.8 и 8.8.4.4 соответственно.
Если вы заинтересовались новым сервисом Google Public DNS и хотите испробовать его в действии, вам необходимо зайти на страницу Google Code Blog. Там размещены подробные инструкции, как установить и настроить данный преобразователь IP адресов на своем компьютере и маршрутизаторе. Вообще же ничего сложного в этом нет – достаточно прописать настройки сетевого подключения Google Public DNS вместо выделенных вашим интернет-провайдером. То есть заменить используемые сейчас адреса первичного и вторичного DNS сервера на 8.8.8.8 и 8.8.4.4 соответственно.
Порнозвезда Мия играет в WoW за чернокнижника 80 уровня.
via http://progames.mail.ru/document/3046/view
via http://progames.mail.ru/document/3046/view
Новый патент МС
Sep. 14th, 2007 01:48 pmДокумент предусматривает систему, при которой аккаунт пользователя автоматически закрывается, а все его данные удаляются, если он не принял новые правила пользования тем или иным сервисом.
Изменения могут касаться в том числе и условий хранения персональных данных пользования (и их передаче третьим лицам), отмечается на сайте Slashdot.org. Пример письма-страшилки, где пользователя ставят перед нелегким выбором, также содержится в 27-страничном патенте Microsoft.
Впрочем, во всем можно найти положительные стороны. "Принятие патента радует, поскольку означает, что использование такой тактики сторонними лицами теперь не только предмет для гражданского или, может даже, уголовного дела со стороны пользователя - но и нарушение патента Microsoft, что в наши времена есть несравненно более тяжкий проступок", - отмечает блоггер под псевдонимом lqp.
Напомним, что Microsoft уже не первый раз патентует спорные изобретения или претендует на первенство в создании той или иной технологии. Например, в какой-то момент сетевой общественности показалось, что корпорация решила запатентовать технологию RSS. Представители компании уверили, что патентуют не сам стандарт, а его улучшения. В другом случае Microsoft решила, что создатели свободного ПО нарушили целый ряд ее патентов – в одном только ядре Linux их насчитали 42.
http://soft.mail.ru/pressrl_page.php?id=24059
Изменения могут касаться в том числе и условий хранения персональных данных пользования (и их передаче третьим лицам), отмечается на сайте Slashdot.org. Пример письма-страшилки, где пользователя ставят перед нелегким выбором, также содержится в 27-страничном патенте Microsoft.
Впрочем, во всем можно найти положительные стороны. "Принятие патента радует, поскольку означает, что использование такой тактики сторонними лицами теперь не только предмет для гражданского или, может даже, уголовного дела со стороны пользователя - но и нарушение патента Microsoft, что в наши времена есть несравненно более тяжкий проступок", - отмечает блоггер под псевдонимом lqp.
Напомним, что Microsoft уже не первый раз патентует спорные изобретения или претендует на первенство в создании той или иной технологии. Например, в какой-то момент сетевой общественности показалось, что корпорация решила запатентовать технологию RSS. Представители компании уверили, что патентуют не сам стандарт, а его улучшения. В другом случае Microsoft решила, что создатели свободного ПО нарушили целый ряд ее патентов – в одном только ядре Linux их насчитали 42.
http://soft.mail.ru/pressrl_page.php?id=24059
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
Microsoft не дают покоя лавры SCO?
May. 15th, 2007 09:43 amСтарший вице-президент и главный юрист корпорации Microsoft Брэд Смит собирается подать в суд против создателей Linux и OpenOffice, пишет Lenta.ru с ссылкой на The Inquirer.
Стив Балмер, CEO Microsoft
По словам Смита, при создании свободных программ были незаконно использованы более 230 запатентованных Microsoft технологий. На долю Linux, по подсчетам Смита, приходится 107 нарушений (42 - ядро, остальные 65 - элементы дизайна и интерфейса), а OpenOffice нарушил 45 патентов. Остальные "украденные" у софтверного гиганта разработки были обнаружены вице-президентом Microsoft в других бесплатных программах с открытым исходным кодом.
Стоит отметить, что в посвященной заявлению Смита заметке на сайте ZDNet нет ни слова о возможном судебном разбирательстве и подчеркивается, что Microsoft пока не определилась, каким образом решать вопрос о нарушении патентов. В свою очередь, издание Fortune утверждает, что Microsoft собирается взимать с дистрибьюторов свободного ПО комиссионные.
http://soft.mail.ru/pressrl_page.php?id=21829
***
Также в номере ;)
Нелицензионный Linux !
http://www.softtime.ru/forum/read.php?id_forum=2&id_theme=37179&page=1
http://idportal.org.ua/page-id-701-comments-1.htm
Стив Балмер, CEO Microsoft
По словам Смита, при создании свободных программ были незаконно использованы более 230 запатентованных Microsoft технологий. На долю Linux, по подсчетам Смита, приходится 107 нарушений (42 - ядро, остальные 65 - элементы дизайна и интерфейса), а OpenOffice нарушил 45 патентов. Остальные "украденные" у софтверного гиганта разработки были обнаружены вице-президентом Microsoft в других бесплатных программах с открытым исходным кодом.
Стоит отметить, что в посвященной заявлению Смита заметке на сайте ZDNet нет ни слова о возможном судебном разбирательстве и подчеркивается, что Microsoft пока не определилась, каким образом решать вопрос о нарушении патентов. В свою очередь, издание Fortune утверждает, что Microsoft собирается взимать с дистрибьюторов свободного ПО комиссионные.
http://soft.mail.ru/pressrl_page.php?id=21829
***
Также в номере ;)
Нелицензионный Linux !
http://www.softtime.ru/forum/read.php?id_forum=2&id_theme=37179&page=1
http://idportal.org.ua/page-id-701-comments-1.htm
from http://ns-man.livejournal.com/15510.html
Среди кучи сайтов с варезным софтом, фильмами, книгами, играми и прочими любопытными вещами, хочется выделить вот этот: http://www.lugarus.com/ Для скачивания нужно зарегистрироваться.
( Read more... )
Среди кучи сайтов с варезным софтом, фильмами, книгами, играми и прочими любопытными вещами, хочется выделить вот этот: http://www.lugarus.com/ Для скачивания нужно зарегистрироваться.
( Read more... )
О! Всякое смешное
Apr. 17th, 2007 04:25 pmХорошим попкам нужно ставить бюсты!
***
Hа пероне к охотнику, у которого из под носа ушел поезд, подходит другой и спрашивает:
- Что, упустил поезд-то?
- Hе, не упустил - ты спугнул!!!
***
Потерялся мальчик с самокатом. Особые приметы: перекачана правая нога.
via 69__96
ФСБ не в силах справиться с наплывом добровольных стукачей.
http://www.rosbalt.ru/2007/04/17/292869.html
мшф apockrif
отличная подборка плакатов:
http://aqua-snezhok.livejournal.com/1972849.html
клава для блогеров
***
Hа пероне к охотнику, у которого из под носа ушел поезд, подходит другой и спрашивает:
- Что, упустил поезд-то?
- Hе, не упустил - ты спугнул!!!
***
Потерялся мальчик с самокатом. Особые приметы: перекачана правая нога.
via 69__96
ФСБ не в силах справиться с наплывом добровольных стукачей.
http://www.rosbalt.ru/2007/04/17/292869.html
мшф apockrif
отличная подборка плакатов:
http://aqua-snezhok.livejournal.com/1972849.html
клава для блогеров
StarCraft 2. Дааааааа!!!
Apr. 16th, 2007 11:23 pmНесколько корейских сайтов наводнили Интернет будоражащими слухами о продолжении одной из самых успешных стратегий. Согласно их сообщениям, бета-тестирование StarCraft 2 запланировано на текущий год, а долгожданная премьера состоится в 2008-м.
http://games.mail.ru/news/14.04.2007/betatestirovanie_starcraft_2_zaplanirovano_na_etot_god/
http://games.mail.ru/news/14.04.2007/betatestirovanie_starcraft_2_zaplanirovano_na_etot_god/
Жена напрокат через Интернет
Apr. 16th, 2007 02:11 pmНекоторое время назад были весьма популярны "мужья на час", выполняющие за отнюдь не символические суммы мелкий ремонт в квартирах одиноких женщин. А теперь в аренду можно взять и жену. Правда, пока что - только в Бельгии.
В рекламном ролике сайта Rentawife.be добропорядочный (казалось бы) семьянин засовывает свою старую жену в коробку, и в это время раздается звонок в дверь - почтальон доставил ему новую, тоже упакованную в фирменную коробку. Игра, как говорится, на грани фола, но привлечь внимание компании удалось.
Посетитель Rentawife.be может выбрать до восьми жен из почти 10-тысячного каталога, указав возраст, цвет волос, способность к готовке, уборке или интеллектуальным разговорам. Разумеется, интим исключен, хотя наверняка многие клиенты попробовали выяснить это на деле. Выгоды жены напрокат более чем очевидны - ей не нужны песцовые шубы, бриллиантовые колье и ничего не значащий, по мнению большинства мужчин, штамп в паспорте. Одна жена будет стоит 350 евро в месяц, две - 600, три - 800, а восемь - 1600 евро. Компания обещает бесплатный трехнедельный тестинг.
Компания DVDPost, создавшая ресурс, навлекла на себя гнев феминисток, сообщает TimesNow. Возмущение вызвали как сама услуга, так и реклама. Пригрозили судом социалистическая партия Бельгии и почему-то "зеленые" (возможно, коробка сделана из экологически нечистых материалов).
53% читателей газеты Metro, одной из самых популярных в Бельгии, сочли рекламу безнравственной, а 39% - веселой и остроумной. Меж тем ролик сделал свое дело - в первые сутки сайт посетили 25 тысяч человек, многие из которых уже оставили "положительные" отзывы.
Кстати, в Интернете можно взять напрокат не только жену, но и суперкомпьютер. Распределенная вычислительная сеть Sun Grid работает по модели коммунальных служб, и оплата за ее использование осуществляется по тому же принципу, что оплата за свет, газ или воду.
http://soft.mail.ru/pressrl_page.php?id=21279
В рекламном ролике сайта Rentawife.be добропорядочный (казалось бы) семьянин засовывает свою старую жену в коробку, и в это время раздается звонок в дверь - почтальон доставил ему новую, тоже упакованную в фирменную коробку. Игра, как говорится, на грани фола, но привлечь внимание компании удалось.
Посетитель Rentawife.be может выбрать до восьми жен из почти 10-тысячного каталога, указав возраст, цвет волос, способность к готовке, уборке или интеллектуальным разговорам. Разумеется, интим исключен, хотя наверняка многие клиенты попробовали выяснить это на деле. Выгоды жены напрокат более чем очевидны - ей не нужны песцовые шубы, бриллиантовые колье и ничего не значащий, по мнению большинства мужчин, штамп в паспорте. Одна жена будет стоит 350 евро в месяц, две - 600, три - 800, а восемь - 1600 евро. Компания обещает бесплатный трехнедельный тестинг.
Компания DVDPost, создавшая ресурс, навлекла на себя гнев феминисток, сообщает TimesNow. Возмущение вызвали как сама услуга, так и реклама. Пригрозили судом социалистическая партия Бельгии и почему-то "зеленые" (возможно, коробка сделана из экологически нечистых материалов).
53% читателей газеты Metro, одной из самых популярных в Бельгии, сочли рекламу безнравственной, а 39% - веселой и остроумной. Меж тем ролик сделал свое дело - в первые сутки сайт посетили 25 тысяч человек, многие из которых уже оставили "положительные" отзывы.
Кстати, в Интернете можно взять напрокат не только жену, но и суперкомпьютер. Распределенная вычислительная сеть Sun Grid работает по модели коммунальных служб, и оплата за ее использование осуществляется по тому же принципу, что оплата за свет, газ или воду.
http://soft.mail.ru/pressrl_page.php?id=21279
